Ett nytt hot mot internetanvändare sprider sig där hackare låtsas vara Google för att stjäla inloggningsuppgifter till Gmail-konton. Genom att använda övertygande phishing-metoder försöker cyberbrottslingar få användare att klicka på falska länkar och ange sina lösenord.
Så fungerar attacken
Angriparna skickar e-postmeddelanden som ser ut att komma från Google, ofta med ämnen som varnar om misstänkt aktivitet eller säkerhetsproblem på ditt konto. E-postmeddelandet innehåller en länk som leder till en falsk inloggningssida som efterliknar Googles inloggningsportal. När användaren skriver in sina uppgifter, skickas dessa direkt till hackarna, vilket ger dem full tillgång till offrets Gmail-konto.
Tips för att skydda dig
För att skydda dig mot denna typ av phishing-attacker, följ dessa råd:
- Dubbelkolla avsändarens e-postadress: Google skickar endast meddelanden från officiella domäner som slutar på
@google.com. - Tveka inte att ifrågasätta innehållet: Om ett meddelande verkar misstänkt, öppna inte några länkar utan att först verifiera meddelandets äkthet.
- Aktivera tvåfaktorsautentisering: Detta ger ett extra skyddslager eftersom angripare också måste ha tillgång till din sekundära autentisering för att logga in.
Vad ska du göra om du drabbas?
Om du misstänker att du har blivit utsatt för en phishing-attack och att dina uppgifter har läckt, bör du omedelbart ändra ditt lösenord och kontrollera om det finns okända aktiviteter på ditt konto. Det är också viktigt att meddela Google och andra relevanta tjänster om incidenten.
